Struktura i organizacja grup APT: studium przypadku grupy Lazarus

Celem niniejszej pracy magisterskiej było zbadanie struktury i organizacji grup zaawansowanego trwałego zagrożenia (APT), ze szczególnym uwzględnieniem studium przypadku grupy Lazarus. Grupy APT to podmioty stanowiące zaawansowane zagrożenie cybernetyczne, które często są kierowane i sponsorowane przez reżim państwowy. Działalność typowych kryminalistów w znaczący sposób różni się od zagrożeń podobnej natury generowanych przez podmioty rządowe. W literaturze anglojęzycznej używa się terminu Advanced Persistent Threat (APT). Atakujący posiada bowiem zdolności i środki umożliwiające wykonywanie skomplikowanych operacji, często pozostając niewykrytym przez wiele miesięcy bądź lat. Tego typu operacje cechują się starannym planowaniem mającym na celu infiltrację konkretnej organizacji przez rzetelnie wyszkolonych specjalistów. Grupa Lazarus to zorganizowana grupa cyberprzestępcza z Koreańskiej Republiki LudowoDemokratycznej. Grupa ta jest często klasyfikowana jako największe zagrożenie tego typu pochodzące z Korei Północnej. Kluczowe znaczenie ma fakt, że grupa Lazarus nie tylko stanowi organ powiązany, ale jak twierdzą liczne źródła, jest strategicznym narzędziem należącym do samego reżimu. Z uwagi na bycie podmiotem zarządzanym i bezpośrednio kontrolowanym przez rząd należy grupę rozpatrywać jako przestępczość sponsorowaną przez państwo (state-sponsored cyber threat). Wyniki badań jednoznacznie ukazały, że zrozumienie technicznych oraz organizacyjnych aspektów działania grup APT umożliwia lepsze przewidywanie i neutralizowanie ataków. Studium przypadku grupy Lazarus wykazało, że posiada ona zaawansowane narzędzia do skutecznej infiltracji nawet dobrze zabezpieczonych organizacji. Badania potwierdziły również, że grupa Lazarus może destabilizować międzynarodowe bezpieczeństwo, działając na rzecz politycznych i ekonomicznych celów Korei Północnej.

The aim of this master's thesis was to examine the structure and organization of Advanced Persistent Threat (APT) groups, with a particular focus on the case study of the Lazarus Group. APT groups are entities that pose advanced cyber threats, often directed and sponsored by state regimes. The activities of typical criminals significantly differ from similar nature threats generated by governmental entities. In English literature, the term Advanced Persistent Threat (APT) is used. The attacker possesses the capabilities and resources to conduct complex operations, often remaining undetected for many months or even years. Such operations are characterized by meticulous planning aimed at infiltrating a specific organization by well-trained specialists. The Lazarus Group is an organized cybercriminal group from the Democratic People's Republic of Korea. This group is often classified as the greatest threat of this kind originating from North Korea. It is crucial to note that the Lazarus Group not only functions as a related entity but, according to numerous sources, serves as a strategic tool of the regime itself. Given that it is managed and directly controlled by the government, the group should be considered state-sponsored cybercrime (state-sponsored cyber threat). The research findings clearly demonstrated that understanding the technical and organizational aspects of APT group operations allows for better prediction and neutralization of attacks. The case study of the Lazarus Group revealed that it possesses advanced tools for effectively infiltrating even well-secured organizations. The research also confirmed that the Lazarus Group can destabilize international security by acting in favor of North Korea's political and economic objectives.